Websecurity - Веб безпека

У Челябінську пройшли Уральські змагання з захисту інформації в комп’ютерних системах, у ході яких хакери Південного Уралу змагалися проти хакерів Єкатеринбурга. Переможцями стали єкатеринбуржські хакери.

“Ціль команди - захистити свій комп’ютер і захопити деякі “прапори” команди суперника”, - пояснює Данило Шмаков, організатор змагань. Саме змагання нагадує урок інформатики з елементами “Блискавиці”. На сервері кожної з команд зберігається “прапор”. По ходу гри учасники повинні були підмінити прапор суперника своїм власним. На попередніх змаганнях в Єкатеринбурзі збірна ЧЕЛГУ і Юургу виграла.

У ході гри заборонено користуватися мережею Інтернет і мобільним телефоном. Змагання продовжувалися п’ять годин без перерви і закінчилися пізно вночі. Перемогу одержали гості з Єкатеринбурга. Свої корисні навички чемпіони обіцяють використовувати лише в мирних цілях.

По матеріалам http://www.cnews.ru.

P.S.

Цікаві в них змагання

Співробітники відділу Державної служби по боротьбі з економічною злочинністю (ДСБЕЗ) Управління Міністерства внутрішніх справ України в м. Севастополі викрили і припинили діяльність творця і розповсюджувача нового комп’ютерного вірусу-шпигуна “Eye”.

Як повідомили у Центрі суспільних зв’язків УМВС у Севастополі, за словами начальника відділу ДСБЕЗ севастопольського УМВС В’ячеслава Синченко, це перший випадок порушення кримінальної справи у відношенні автора “шкідливих” комп’ютерних програм у Севастополі.

“Севастопольський “троян” залишався невидимим для більшості розповсюджених антивірусних програм. Вірус-шпигун складався з двох частин - клієнтської і серверної. Клієнтська частина була встановлена на ноутбуці зловмисника і здійснювала керування програмою. Серверна частина була захована в оболонку флеш-мультика, що хакер помістив у файлообмінник загальнодоступного сервера комп’ютерної мережі. Забавні персонажі відомих “флешек”, що раз у раз попадають в курйозні ситуації, користуються чималою популярністю в любителів комп’ютерного гумору. На цьому і будувався розрахунок розповсюджувача вірусу”, - відзначили в МВС.

Співробітники відділення по боротьбі зі злочинами в сфері інтелектуальної власності і високих технологій ДСБЕЗ УМВС України в м. Севастополеві простежили маршрут вірусу-шпигуна й встановили, хто їм керує. Як з’ясувалося, севастопольський вірус-шпигун створив 20-літній юнак, що не має ніякої освіти, крім середньої школи. Своє творіння хакер назвав “Eye”.

За матеріалами, зібраним співробітниками ДСБЕЗ, порушена кримінальна справа по ч.1 ст.361 Кримінального кодексу України (створення шкідливих комп’ютерних програм). Санкції статті передбачають великий грошовий штраф чи позбавлення волі на термін до двох років. Ведеться розслідування.

По матеріалам http://news.liga.net.

P.S.

Нечасто у нас з’являються вірусо-писаки (офіційно, щоб про них в новинах писали), і ще рідше у нас їх ловлять. І як завжди преса віднесла автора віруса до “хакерів”, це розповсюджене кліше (хоча лише частково його можна назвати хакером - він то молодець, що сам створив трояна, але тим не менш це злочинна діяльність).

Дослідницька компанія NGS Software і незалежний фахівець з безпеки Девід Лічфілд стверджують, що знайшли новий клас уразливостей, до яких вразлива СУБД Oracle.

Експерти говорять, що уразливості дозволяють зловмиснику запустити SQL-код, що дозволить викрасти конфіденційну інформацію. “Даний клас уразливостейтей не є супер критичним, однак у більшості випадків успішна атака майже гарантує хакеру одержання даних, що зберігаються в СУБД”, - говорить Лічфілд.

Уразливість виявляє себе тоді, коли який-небудь відкритий курсор у СУБД оперує даними. У цей момент зловмисник може використовувати більш обмежені привілеї для фактичної роботи з адміністраторськими привілеями, що дозволить одержати йому доступ до різних частин баз даних, змінювати дані чи копіювати їх.

Уразливість, пояснюють фахівці, також виникає тоді, коли який-небудь третій додаток чи навіть додаток самої Oracle не закриває курсор після роботи. Якщо курсор був створений з більш високими привілеями і залишився відкритим у результаті невірного коду чи помилки БД, то зловмисник з більш низькими привілеями може захопити контроль над даними курсору і керувати їм.

За словами Лічфілда, написання зловмисного коду вимагає деяких навичок, однак Oracle не зможе випустити патч для даної уразливості, тому що вона стосується самої суті роботи БД.

Незалежні експерти рекомендують усім користувачам ще раз ретельно переглянути свої додатки і переконатися в тому, що всі курсори, що відкриваються, негайно закриваються. А також рекомендується поставити посилені засоби валідації користувачів під час їхньої роботи з Oracle.

По матеріалам http://www.secblog.info.

У Росії зростає хвиля комп’ютерних злочинів, що носять уже не хуліганський характер, а спрямовані на одержання економічної вигоди. У 2006 році в РФ зареєстровано 14 тис. кабірзлочинів - аналогічна цифра називалася в 2005 році. Авторами таких злочинів переважно є не окремі “ентузіасти”, а організовані злочинні групи.

Відповідно до діючого законодавства Російської Федерації, за несанкціоноване проникнення в комп’ютерні мережі передбачається покарання у вигляді штрафу, як максимум - позбавлення волі на термін до 7 років. Російські правоохоронці вважають, що ці міри недостатні для ефективної боротьби з кіберзлочинцями. Наприклад, у США дане питання вирішене більш жорстко - за антисоціальні дії хакер може відсидіти за ґратами до 20 років.

Ще однією проблемою в боротьбі з кіберзлочинністю є інтернаціональність атак. Атаки через Інтернет можуть виконуватися з будь-якої точки світу, що лише ускладнює піймання злочинців.

У той же час, не всі потерпілі від нападів комп’ютерних піратів заявляють про це. Зокрема, банки з великим небажанням оголошують подібну інформацію боячись відлякнути клієнтів. Таким чином, реальна статистика нападів виглядає ще більш загрозливою.

По матеріалам http://news.liga.net.

P.S.

Про подібну статистику комп’ютерних злочинів в Україні я писав. У нас кіберзлочинів за рік відбувається в 24 рази менше ніж в РФ.

Виявлена уразливість в Microsoft Windows XMLHTTP, яка дозволяє проксувати запити через XMLHTTP.

Уразливі продукти: Windows XP, Windows Vista.

Через недостатню перевірку запиту користувача ActiveX об’єкт Msxml2.XMLHTTP може бути використаний для проксування HTTP-запиту через браузер клієнта. Тобто браузер може бути використаний як бекдор (для проведення різноманітних атак в Інтернеті через браузер відвідувачів сайта).

• Web 2.0 backdoors made easy with MSIE & XMLHttpRequest (деталі)

Відповідно до досліджень фахівців Інженерної школи Джеймса Кларка при Університеті Меріленда, хакерські атаки в Глобальній мережі здійснюються кожні 39 секунд, і найуживанішим для взлому паролем є “1234″. Звання самого популярного логіна, використовуваного хакерами при спробах взлому, удостоївся “root”.

Примітно, що логін “root” і пароль “1234″ залишаються самою розповсюдженою комбінацією для більшості користувачів, не вважаючи тих, хто взагалі не знає, як змінити пароль. Інші розповсюджені “здогади” хакерів включають паролі на зразок “12345″, “1″, “123″ і так далі, а також “password” (слово “пароль”, напевно, здається цілком логічним рішенням, коли програма просить ввести пароль), “passwd” і “test”. Самими популярними логінами є “admin”, “administrator”, “user”, “oracle”, “mysql” та “info”. З метою безпеки користувачам настійно рекомендується не користуватися жодним з подібних логинів і паролів.

“Для більшості атак використовуються скрипти, що обшукують тисячі машин на предмет уразливостей. Комп’ютери, що були задіяні в нашому досліді, піддавалися атакам, у середньому, 2244 рази в день”, - заявив професор Мішель Кукье, під керівництвом якого здійснювалося дослідження.

Крім найпоширеніших паролів і логінів дослідники також назвали основні причини, що спонукують хакерів до протизаконних дій: це прагнення одержати доступ до особистої інформації користувачів, наприклад номерів банківських рахунків чи кредитних карт.

По матеріалам http://www.secblog.info.

Про свої прогнози на 2007 рік я вже писав, а зараз пропоную вам прогнози від відомої секюріті компанії.

Антивірусна лабораторія компанії Panda Software зробила прогноз головних загроз для комп’ютерів у 2007 році. На думку фахівців лабораторії, основні проблеми як для користувачів, так і для компаній, що забезпечують безпеку, будуть ті ж, що й у 2006 році. Цільові атаки, тобто атаки, цілеспрямовано орієнтовані на ураження конкретних об’єктів; уразливості в системному програмному забезпеченні й онлайнове шахрайство, особливо фішинг буде знову відігравати ведучу роль. Очевидно, загальним знаменником для всіх цих атак знову буде фінансовий прибуток.

PandaLabs також прогнозує розвиток методів соціальної інженерії, особливо стосовно спаму, приймаючи в увагу, що в останні місяці 2006 року поштова макулатура широко використовувалася для підйому котирувань цінних паперів, і навіть для впливу на результати виборів.

Використання уразливостей - це ще один фактор, який варто взяти до уваги. Кіберзлочинці постараються скористатися часом між виявленням уразливості і виходом відповідного патча від розробників. Хакери постараються ідентифікувати невідомі проблеми безпеки у всіх типах популярних додатків.

По матеріалам http://www.securitylab.ru.

Західні фахівці вважають однією з головних небезпек, що загрожують розвитку Інтернету, “ботнети” (botnet) - мережі, що запущені за допомогою автономного програмного забезпечення.

У більшості випадків “ботнет” створюється хакером за допомогою спеціальних програм-вірусів. Потрапляючи на чужий комп’ютер такий додаток починає підключатися до мережі і допомагає посилати спам, здійснювати шахрайську діяльність, проводити DoS атаки, тощо.

Боротися зі створенням таких нелегальних мереж надзвичайно складно, тому що більшість операційних систем усе ще залишаються досить уразливими. Навіть нова ОС Windows Vista із проробленою захисною системою була успішно взломана і викладена в BitTorrent ще до офіційного реліза.

Виробники упевнені, що справитися з загрозою можна тільки завдяки спільним зусиллям уряду, телекомунікаційних фірм, користувачів і авторів програмного забезпечення.

По матеріалам http://itua.info.

В Україні щорічно розкривається близько 500 злочинів у сфері використання комп’ютерних технологій. Про це повідомив заступник начальника Департаменту державної служби боротьби з економічною злочинністю МВС України Сергій Лебідь сьогодні в Києві в ході роботи конференції з питань міжнародного співробітництва в рамках положень конвенції Ради Європи про кіберзлочинність.

За його словами, з початку роботи Департаменту МВС України з 2002 року правоохоронці в цілому розкрили 2535 злочинів, зроблених у сфері комп’ютерних технологій. На сьогоднішній день працівниками МВС України довершене розслідування по 1663 кримінальних справах, що передані в суди. Торік, як відзначив Сергій Лебідь, таких злочинів було розкрито 583, з яких 415 спрямовані в українські суди.

Зі своєї сторони начальник відділу по боротьбі з правопорушеннями в сфері високих технологій МВС України Віталій Бутусов уточнив, що в 2006 році найбільш розповсюдженими злочинами були шахрайство з використанням комп’ютерної техніки, несанкціонований збут і поширення інформації з обмеженим доступом, несанкціоноване втручання в роботу комп’ютерних і телекомунікаційних систем, підробки банківських платіжних карток, а також шахрайство з боку операторів зв’язку й абонентів телекомунікаційних компаній.

По матеріалам http://unian.net.

P.S.

За рік МВС розкриває всього 500 злочинів (з яких лише 70% доходить до судів). Скільки не розкриває, про це не повідомляється (і це явно величина іншого порядку). Тому МВС треба ще над цим посилено працювати.

Виявлена можливість обходу анти-фішинг фільтрів в Firefox та Opera (protection bypass).

Уразливі продукти: Firefox 2.0, Opera 9.10.

Можливо обійти захист від фішинга додавши “.” до імені хоста.

• Firefox 2.0.0.1 and Opera 9.10 Anty Fraud/Phishing Protection bypass. (деталі)